De acuerdo

Solución SDSec: Arquitectura lógica

Última respuesta my. 19, 2020 08:47:35 14 1 0 0

Hola a todos,


Hoy les comparto la siguiente información sobre SDSec.


La solución Huawei SDSec utiliza una arquitectura de tres capas que consiste en el analizador, el controlador y las capas ejecutoras


Analizador


Sistema de inteligencia de ciberseguridad (CIS): CIS es un sistema avanzado de detección de amenazas y análisis de seguridad que realiza una detección continua para hacer frente a los ataques APT. El CIS recopila metadatos de toda la red e información de registro de los dispositivos de seguridad de la red, monitorea continuamente las actividades de la red y utiliza análisis de big data y tecnologías de aprendizaje automático para detectar amenazas avanzadas. Al interactuar con Agile Controller y SecoManager, el CIS puede bloquear el tráfico de amenazas o aislar hosts infectados en tiempo real.


Sandbox FireHunter: el sandbox Huawei FireHunter es un sistema de detección APT de alto rendimiento. Además de las tecnologías de detección de seguridad tradicionales, el entorno limitado FireHunter también utiliza tecnologías de detección virtualizadas multimotor para recopilar y analizar el comportamiento estático y dinámico del software. Luego, el entorno limitado de FireHunter utiliza su tecnología única de biblioteca de patrones de comportamiento para identificar con precisión archivos maliciosos transmitidos en redes y conexiones de comando y control (C&C), evitando la propagación de amenazas desconocidas.


Controlador


Controlador SDN: Huawei Agile Controller se utiliza en soluciones SDN de extremo a extremo (E2E), que cubren escenarios ágiles de DC, campus ágil y IoT ágil. Implementa E2E, despliegue de red automático basado en aplicaciones y eficiente O&M.


Controlador de seguridad: SecoManager es el núcleo de la gestión del ciclo de vida de la política de seguridad e implementa la orquestación a pedido de los servicios de seguridad y la gestión unificada de las políticas de seguridad. El SecoManager trabaja con Agile Controller para implementar la orquestación de servicios unificada. El SecoManager interactúa con el CIS para implementar la respuesta automática a amenazas, la emulación de políticas de seguridad y el ajuste de políticas, mejorando significativamente la eficiencia de O&M.


Ejecutor


La solución SDSec de Huawei transforma la infraestructura de red en sensores de detección de seguridad y aplicadores de respuesta de seguridad. Como sensores, los dispositivos de red, como switchs, routers y firewalls, proporcionan información para el analizador, como datos de tráfico, datos de NetFlow, metadatos, registros y archivos. Como ejecutores, los dispositivos de red reciben las políticas de defensa entregadas por los controladores y las aplican para evitar amenazas.


Los firewalls de la serie USG y Eudemon son productos de firewall de próxima generación (NGFW) de Huawei para empresas. La arquitectura de reconocimiento de contexto global de estos firewalls puede detectar amenazas de la capa de aplicación en función de la aplicación, el contenido, el tiempo, el usuario, la amenaza y la ubicación (ACTUAL), proporcionando un control de acceso de servicio detallado. Las funciones de seguridad profundamente integradas, como la prevención de intrusiones y antivirus, brindan una protección integral de la capa de aplicación para evitar amenazas conocidas.


Los switchs de la serie CE de Huawei son conmutadores de alto rendimiento diseñados para la red de centros de datos de próxima generación. Tienen capacidades integrales de virtualización, amplias funciones del centro de datos y una arquitectura de hardware bien diseñada. Los conmutadores de la serie S son switchs inteligentes de núcleo, agregación y acceso de próxima generación para redes de campus empresariales, lo que permite una red flexible.


En la solución SDSec, el analizador, el controlador y el ejecutor trabajan en estrecha colaboración para descubrir rápidamente amenazas, bloquear automáticamente el comportamiento malicioso y ajustar de forma inteligente las políticas de seguridad.


Saludos.


  • x
  • convención:

Moderador Publicado 2020-5-19 08:47:35 Útil(0) Útil(0)
Gracias por tu publicación, con seguridad los usuarios del foro la encontraran muy útil. Saludos.
Ver más
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2022%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.